5、VPN配置

　　H3C新一代F100系列防火墙，不仅具有传统的防火墙安全防护功能，更是集IPsecVPN和SSL VPN功能为一体，既能满足分支机构网络通过IPsecVPN接入总部网络的技术要求，又同时提供SSL VPN技术满足移动办公用户远程办公的要求。也就是说企业利用F100系列防火墙内置的VPN功能，就可以轻松搞定远程办公的需求。下面我们就来看看关于VPN的配置。

　　下图就是通过WEB方式配置IPsec VPN的截图，用户通过Web可以配置基于ACL(Access Control List，访问控制列表)建立IPSec安全隧道，即由ACL来指定要保护的数据流范围，通过配置安全策略并将安全策略绑定在实际的物理接口上来完成IPSec的配置。这种方式可以利用ACL的丰富配置功能，结合实际的组网环境灵活制定IPSec安全策略。

　　用户配置好ACL，匹配需要保护的数据流之后，就可以建议IPsec的安全隧道。指定SA的协商方式、对等体IP地址(即保护路径的起/终点)、所需要的密钥和SA的生存周期等。最后在设备接口上应用IPsec安全策略即可完成IPSec隧道的配置。